SpringBoot 脱敏实现

原创 已于 2025-09-30 10:25:59 修改 · 168 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

于 2024-05-02 01:04:46 首次发布

借助hutool工具 大概是5.7.14版本以上 不然没有脱敏工具类

自定义注解

主要是以这两个注解

@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)在实体类序列化时实现脱敏效果
/**
 * 数据脱敏注解
 *
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {
    SensitiveStrategy strategy();
}

脱敏策略:


import cn.hutool.core.util.DesensitizedUtil;
import lombok.AllArgsConstructor;

import java.util.function.Function;

/**
 * 脱敏策略
 *
 */
@AllArgsConstructor
public enum SensitiveStrategy {

    /**
     * 身份证脱敏
     */
    ID_CARD(s -> DesensitizedUtil.idCardNum(s, 3, 4)),

    /**
     * 手机号脱敏
     */
    PHONE(DesensitizedUtil::mobilePhone),

    /**
     * 地址脱敏
     */
    ADDRESS(s -> DesensitizedUtil.address(s, 8)),

    /**
     * 邮箱脱敏
     */
    EMAIL(DesensitizedUtil::email),

    /**
     * 银行卡
     */
    BANK_CARD(DesensitizedUtil::bankCard),

    /**
     * 微信号
     */
//    WECHAT(DesensitizedUtils::weChat),

    ;

    //可自行添加其他脱敏策略

    private final Function<String, String> desensitizer;

    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}

脱敏序列化


import com.example.sugg.demo.aopi.Sensitive;
import com.example.sugg.demo.enumi.SensitiveStrategy;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import java.io.IOException;
import java.util.Objects;

/**
 * 数据脱敏json序列化工具
 *
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        //   SensitiveService sensitiveService = SpringUtils.getBean(SensitiveService.class);
        //  这里可以根据业务对不同的角色做脱敏
        //  if (sensitiveService.isSensitive()) {
        //    gen.writeString(value);
        // } else {
        gen.writeString(strategy.desensitizer().apply(value));
        //  }

    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

测试

@GetMapping("/insert")
    public TestSensitive insert(){
//        return userService.insert(user);
       return TestSensitive.builder().idCard("1234241223123123")
                .phone("13068943552")
                .email("zhangli@163.com").build();

    }
    

// 实体类
    @Builder
    @Data
    static class TestSensitive {
    /**
     * 身份证
     */
    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String idCard;
    /**
     * 电话
     */
    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phone;
    /**
     * 邮箱
     */
    @Sensitive(strategy = SensitiveStrategy.EMAIL)
    private String email;
}

/**
效果

{
    "idCard": "123*********3123",
    "phone": "130****3552",
    "email": "y***********@163.com"
}

*/

丶心声
关注
SpringBoot优雅实现数据脱敏
weixin_57681114的博客
07-15 701
本文介绍了在SpringBoot实现数据脱敏的优雅方案。通过自定义注解和Jackson序列化器结合,实现对敏感字段的自动脱敏处理。主要内容包括:1. 定义@Desensitization注解标记需脱敏字段;2. 设计多种脱敏策略(手机号/邮箱/身份证等);3. 实现自定义序列化器处理标注字段;4. 使用Hutool工具简化脱敏逻辑。该方案具有低侵入性、高灵活性和强通用性特点,只需添加注解即可实现不同场景的脱敏需求,有效保障用户隐私和数据安全。
【数据自动脱敏SpringBoot 实现数据加密脱敏注解 + 反射 + AOP)
寒潭清
06-25 1546
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
springboot拦截器自定义注解实现敏感数据脱敏展示
a5932067的博客
07-21 1910
1:新建自定义注解 @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE}) public @interface Desensitization { //脱敏类型 SensitiveTypeEnum type(); } 2:定义脱敏类型枚举
SpringBoot实战:轻松实现接口数据脱敏
weixin_73588491的博客
07-09 6657
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
springboot 实现敏感信息脱敏
qq_51581562的博客
04-28 525
在需要脱敏的字段上添加@Desensitize注解。记录于2025年4月28号晚上--梧州少帅。用于标记需要脱敏的字段及其类型。根据注解类型应用不同的脱敏规则。
Springboot实现数据脱敏
CMM__的博客
02-14 998
springboot实现数据脱敏最简单的方式
springboot数据脱敏(接口级别)
while(life)++;
07-10 1029
属性注解/*** 脱敏注解,用于标记需要进行脱敏处理的字段*//*** 脱敏策略类型,默认为不脱敏*/Class<?接口或类注解/*** 标记该注解的方法将对其返回值进行脱敏处理*//*** 脱敏切面,对返回对象中的字段进行脱敏处理*/@Aspect@Component/*** @param joinPoint AOP 拦截到的方法,切点* @return*/// 执行方法得到返回值// 如果返回值是简单类型或字符串,直接返回。
springboot实现数据脱敏
weixin_42510217的博客
11-27 485
基于AOP代理,实现返回数据脱敏的,具体流程是:在controller做切面,实现返回通知返回通知中获取返回值对象利用反射获取返回值字段标有脱敏注释的字段做脱敏处理。
SpringBoot实现返回值数据脱敏
月色无痕的专栏
07-11 1790
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解
SpringBoot】数据脱敏
阿Q的小窝
04-30 4570
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
springboot 脱敏自定义注解
03-25
在本例中,"springboot 脱敏自定义注解"意味着我们要创建一个自定义注解,标记在那些需要进行脱敏处理的方法上。自定义注解可以如下定义: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....
springboot脱敏
03-15
在IT行业中,Spring Boot是一个...总结,Spring Boot实现数据脱敏是通过结合其强大的AOP机制和各种编程手段,实现对敏感信息的保护。这既满足了业务需求,又符合数据隐私法规,是现代企业IT系统中不可或缺的安全措施。
Spring Boot3零基础教程,整合 Redis,笔记69
Rockandrollman的博客
10-26 148
Spring Boot3零基础教程,整合 Redis,笔记69
Spring Boot3零基础教程,自定义 starter,把项目封装成依赖给别人使用,笔记65
Rockandrollman的博客
10-26 99
Spring Boot3零基础教程,自定义 starter,把项目封装成依赖给别人使用,笔记65
Mybatis一级缓存
weixin_37862824的博客
10-23 451
一级缓存作用域:同一个 SqlSession范围内。
Spring Boot3零基础教程,天气 API 测试,笔记73
最新发布
Rockandrollman的博客
10-27 66
Spring Boot3零基础教程,天气 API 测试,笔记73
Spring Boot Docker镜像分层优化指南
m0_37607945的博客
10-22 774
本文介绍了优化Spring Boot应用Docker镜像构建的方法。直接复制fat jar会导致性能开销大、镜像更新效率低。解决方案是采用分层技术,将JAR拆分为不同变更频率的层(如依赖库、启动器、业务代码等),利用layers.idx文件记录层级关系,通过jarmode=layertools提取分层内容,并编写多阶段Dockerfile实现分层构建。这样可显著提升构建效率,因为只有变更的层级需要重新构建。此外还推荐使用Buildpacks自动生成优化镜像,简化流程。
Spring Boot核心知识点全解析
刘一说的IT专栏
10-27 968
Spring Boot 核心摘要(150字) Spring Boot 是基于 Spring 的快速开发框架,核心特性包括:自动配置(通过@Conditional实现条件装配)、起步依赖(简化依赖管理)、嵌入式Web容器(Tomcat/Jetty)及外部化配置(多环境支持)。提供完善的Web开发、数据访问(JPA/MyBatis)、安全(Spring Security)、监控(Actuator)等模块支持。支持云原生部署(Docker/K8s)和微服务集成(Spring Cloud)。通过约定优于配置原则,显
破局延时任务(上):为什么选择Spring Boot + DelayQueue来自研分布式延时队列组件?
weixin_41821642的博客
10-24 337
本文分析了分布式系统中延时任务处理的常见方案及自研组件设计。首先列举了订单超时、消息推送等典型场景,指出不同业务对执行准时性的要求差异。随后对比了三种实现方案:基于定时扫描(简单但延迟高)、消息队列延时功能(适合固定延时)和Redis过期监听(有可靠性风险)。针对现有方案的不足,提出基于Spring Boot+DelayQueue的自研组件设计,具备分布式协调、准时触发、动态延时支持等特性,采用协调服务、任务存储等核心模块实现高可用。文章最后预告将深入讲解具体实现细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值